Google Chrome offre una soluzione per Spectre che utilizza più memoria
In precedenza abbiamo discusso che una possibile soluzione per un difetto della CPU simile a Spectre avrebbe rallentato le macchine. La versione 67 del browser Chrome sta ora implementando la soluzione. Essa ti proteggerà effettivamente dagli attacchi basati su Spectre, ma consumerà anche dal dieci al tredici percento di memoria di sistema in più.
Isolamento del Sito
Google Chrome 67 abilita l’”isolamento del sito” per proteggere contro i bug simili a Spectre, ma questo fa sì che utilizzi più RAM.
“ L’isolamento del sito fa sì che Chrome crei più processi di rendering, il che comporta compromessi in termini di prestazioni, ” spiega Charlie Reis di Google.
“ Dal lato positivo, ogni processo di rendering è più piccolo, ha una vita più breve e ha meno contesa internamente, ma c’è circa un dieci a tredici percento di sovraccarico totale di memoria nei carichi di lavoro reali a causa del numero maggiore di processi. Il nostro team continua a lavorare duramente per ottimizzare questo comportamento per mantenere Chrome sia veloce che sicuro. ”
L’isolamento del sito è stato disponibile in modo sperimentale dalla versione 63 di Chrome, ma ora è abilitato per impostazione predefinita per quasi tutti gli utenti di Chrome.
“ L’isolamento del sito è un grande cambiamento nell’architettura di Chrome che limita ogni processo di rendering a documenti provenienti da un singolo sito, ” continua Reis.
“ Questo significa che anche se dovesse verificarsi un attacco Spectre in una pagina web malevola, i dati di altri siti web generalmente non verrebbero caricati nello stesso processo, e quindi ci sarebbero molti meno dati disponibili per l’attaccante. Questo riduce significativamente la minaccia rappresentata da Spectre. ”
Questo Rallenterà il Mio Computer?
Dal punto di vista tecnico, se possiedi un computer di fascia alta con molta RAM e non stai aprendo centinaia di schede contemporaneamente, probabilmente questo non ti influenzerà molto. Su un Chromebook o un computer/telefono più vecchio, potresti avvertire l’effetto dopo aver aperto qualche scheda in più del necessario.
Proteggersi
I difetti della CPU basati su Spectre possono essere potenzialmente molto dannosi. Potrebbero danneggiare il firmware, il tuo sistema operativo, il software, ecc. Non è qualcosa con cui scherzare. Anche se nessuno vuole che il proprio browser diventi significativamente più lento, la prospettiva del danno che Spectre potrebbe causare sarebbe peggiore.
Chrome non è nemmeno l’unico browser colpito, e tutti i principali browser stanno lavorando su aggiornamenti per proteggere contro Spectre.
Non appena questo è stato scoperto all’inizio dell’anno, Microsoft ha emesso un aggiornamento di sicurezza per Windows sia per Internet Explorer che per Edge. Ha affrontato la questione rendendo più difficile accedere a informazioni riservate tramite ritardi temporali nella CPU di un dispositivo. Firefox include tecniche di mitigazione e stava lavorando su ulteriori modi per proteggere rimuovendo la perdita più vicino alla fonte. Apple ha anche istituito correzioni in Safari per proteggere contro questi attacchi, e lo ha fatto senza alcun impatto immediato sulle prestazioni.
Ma questi browser e sistemi operativi sono stati costantemente aggiornati nel corso dell’anno mentre continuano a lavorare per proteggere contro attacchi simili a Spectre. Il consiglio più importante per mantenere al sicuro tutti i tuoi dati è prestare attenzione agli aggiornamenti. Finché continui ad aggiornare il tuo sistema operativo e il tuo browser, indipendentemente da quale sia, puoi essere certo di utilizzare i migliori modi per proteggerti contro gli attacchi simili a Spectre.
I tuoi browser e il tuo sistema operativo sono aggiornati? Noti che Chrome è diventato più affamato di memoria ora che ti sta proteggendo contro un attacco simile a Spectre? Facci sapere nei commenti qui sotto.
